Estou executando o blackbox pentests em uma configuração sem fio empresarial. Minha área de ataque consiste em vários APs que possuem rádio de 2,4 GHz e 5 GHz.
Eu consegui autenticar usuários do rádio de 2,4 GHz e eles pularam para o de 5 GHz.
O problema vem quando eu tento tirá-los do rádio de 5GHz. Eu esperava que eles voltassem para o rádio de 2.4GHz ou seriam temporários. Mas nenhum desses casos está acontecendo.
Quando executo o ataque, recebo constantemente confirmações dos deauths (ou ACKs) do endereço MAC alvo e da vítima visada, mas a conexão com a Internet ainda está ativa e nenhuma interferência é notada na máquina de destino.
Isso é algum tipo de problema do protocolo de 5GHz? A re-conexão ao rádio de 5GHz acontece muito rapidamente? É retrocompatível (quer dizer, o salto de 5 para 2,4 pode realmente acontecer)?
Nota: Os testes são feitos corretamente com os dispositivos e ferramentas corretos (mdk3, aireplay e outras ferramentas customizadas) de acordo com os requisitos.